命令执行简介

最新推荐文章于 2024-01-30 22:35:45 发布
最新推荐文章于 2024-01-30 22:35:45 发布
阅读量339 收藏
点赞数
分类专栏: 常见攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47156475/article/details/119596033
版权

命令执行的原理:
应用有时需要调用一些执行系统命令的函数,
当用户能控制这些函数中的参数时,
就可以将恶意系统命令拼接到正常命令
中,从而造成命令执行攻击,这就是命令执行漏洞。

利用条件:
应用调用执行系统命令的函数
将用户输入作为系统命令的参数拼接到了命令行中
没有对用户输入进行过滤或过滤不严

漏洞分类:
代码层过滤不严
商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用:
system("/bin/program --arg $arg");
系统的漏洞造成命令注入
bash破壳漏洞(CVE-2014-6271)
调用的第三方组件存在代码执行漏洞
如WordPress中用来处理图片的ImageMagick组件
JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy等)
ThinkPHP命令执行

漏洞危害:
继承Web服务程序的权限去执行系统命令或读写文件
反弹shell
控制整个网站甚至控制服务器
进一步内网渗透
等等

漏洞修复:
1.参数过滤,敏感字符转义
2.少用或者禁止执行命令函数的使用
3.参数值尽量使用引号包括
4.确保使用的函数是指定的函数

weixin_47156475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 855
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
细说——命令执行_代码执行
LainWith的博客
10-11 3399
目录原理命令执行漏洞原理代码执行漏洞原理命令执行与代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
初识命令执行简介、工作原理和利用方式】
最新发布
01-30 815
本文介绍命令执行概念、漏洞分类、主要漏洞危害、常见命令执行函数和常见防御方式,命令执行的工作原理以及利用方式(包含使用的特殊字符和常用命令)。
指令执行原理
AlexSmoker的博客
04-07 860
8086的CPU分为执行部件(EU)和总线接口部件(BIU)。 程序指令执行原理: 1)当CS:IP设置好后,BIU会从设置好的地址根据对应架构的指令格式不停的按顺序读取指令,并将指令放在指令队列缓冲器里等待执行控制部件控制电路执行 2)EU检测到指令队列缓冲器里的指令条数大于1条的时候就开始执行从对应队列中取指令执行,对其进行译码,并根据指令要求向EU内各个部件发送控制命令。 3)如果指...
命令执行——命令执行漏洞概述(一)
Gjqhs的博客
03-01 1471
普及内容 了解命令执行定义 了解命令执行条件 掌握命令执行成因 了解命令执行危害 掌握命令执行实例 掌握管道符号和通用命令符 了解命令执行常见场景 基础概念 命令执行定义 基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统 命令执行两类 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正
git常用命令简介_ v1.03
08-03
Git 命令执行主要是围绕这三个部分进行的。 Git 命令 以下是 Git 中常用的命令: 2.1 提交修改的文件 2.1.1 add add 命令是将工作区的文件添加到缓存区。使用 add 命令可以将修改的文件暂存到缓存区,以便下...
linux下执行shell命令方法简介
01-09
linux下执行shell命令有两种方法 在当前shell中执行shell命令 ...比如我们把shell写成shell脚本的方式来运行,这个时候会先启动一个subshell来代替当前的shell,然后执行shell脚本比如 #demo.sh #!/bin/bash read -p
linux tar命令简介
09-15
- `-v`: 显示操作的详细过程,对于调试和了解命令执行情况很有帮助。 - `-f`: 指定归档文件名,通常紧跟在`-f`后面,后面不能有其他参数。 - `-C`: 改变当前工作目录到指定的路径。 - `--exclude FILE`: 在创建归档...
命令模式简介和java代码实现
07-05
命令模式简介和Java代码实现 命令模式是一种行为设计模式,它将请求封装成一个对象,从而允许您将不同的请求参数化、队列化,并且能够在不同的时间点执行。通过引入命令对象(Command)来解耦发送者(Invoker)和...
40、命令执行介绍
weixin_41489908的博客
02-11 239
一、在php中具有执行系统命令功能的函数: 1、system 新建一个cmd.php,内容为: <?php echo "<pre>"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "</pre>"; ?> 访问该文件,并加上参数ipconfig 2、exec 3、shell_exec 4、pas...
操作系统命令行的原理
xiaoshijie2016的博客
05-11 2955
主函数调用自定义函数 在编写的代码中都有一个主函数即main()函数,除了main函数之外,还有一些自己定义的函数,这些函数由主函数来调用,主函数给被调用函数传递参数,然后将结果返回给主函数。那么问题来了,主函数可以调用其他函数,谁来调用主函数呢?答案是操作系统。 操作系统通过命令行窗口调用主函数 在编写好应用程序后,要运行该应用程序就需要对该应用程序进行编译,编译完之后会生成一个exe文件...
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2619
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞的原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
命令执行漏洞之远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5635
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
命令执行基础知识
土拨鼠挖洞中的博客
10-06 8995
  思维导图   命令执行含义   当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞; PHP可动态执行PHP代码的有eval, jsp有Runtime、ge...
浅谈命令执行
A_dmin的博客
09-14 2763
浅谈命令执行   随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。 ...
命令执行漏洞
weixin_30772105的博客
12-19 514
原理:由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。 防御:对特殊函数坐过滤,对用户输入的命令做检查 常用...
命令执行和代码执行
m0_62805300的博客
05-28 987
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
命令执行的一些相关内容
saskuras的博客
11-24 280
命令执行的产生 当开发者使用一些执行命令的函数且对用户输入的数据没有进行检查时,就会导致恶意命令的注入。而命令执行一般是远程的执行,因此被称为远程命令执行,即RCE(Remote Command Exec)。 产生命令执行的函数 system() <?php $dir = $_GET['d']; system("echo ".$dir); ?> 如上代码,对于get传入的参数值并未过滤,同时还调用了system()函数,那么就会产生命令执行漏洞,如果传入的参数值为test,便会执行echo,页
Linux命令-reset终端简介
reset 命令将终端机恢复到原始状态,除了在登录时使用外,当系统终端机因为程序执行异常而进入奇怪的状态时,也可以使用它来重置终端机。 reset 命令的语法如下: tset [-IQqrs] [-] [-e ch] [-i ch] [-k ch] [-m ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值